THORSwap пропонує винагороду в $1,2 мільйона після злому

• THORSwap пропонує винагороду за повернення вкрадених коштів
• Засновник THORChain втратив $1,35 мільйона внаслідок атаки
• PeckShield підтверджує, що протокол не було скомпрометовано

DEX-агрегатор THORSwap оголосив про ончейн-баунті для повернення коштів після експлуатації особистого гаманця, пов’язаного з екосистемою THORChain. За даними PeckShield, втрати оцінюються приблизно у $1,2 мільйона.

Ончейн-детектив ZachXBT зазначив, що жертвою атаки, ймовірно, є John-Paul Thorbjornsen, засновник THORChain. Повідомляється, що він втратив близько $1,35 мільйона внаслідок шахрайства, пов’язаного з північнокорейськими хакерами. "Пропозиція баунті: поверніть $THOR як винагороду. Зв’яжіться
або через Discord THORSwap, щоб отримати OTC-пропозицію," — йдеться у повідомленні, надісланому зловмиснику. У нотатці додано: "Жодних юридичних дій не буде вжито, якщо сума буде повернена протягом 72 годин."

Спочатку PeckShield вказав, що інцидент може бути пов’язаний із самим протоколом. Однак після роз’яснення від команди було підтверджено, що експлойт торкнувся лише особистого гаманця одного користувача. "Цей інцидент стосується експлуатації особистого гаманця користувача і не пов’язаний із THORChain," — заявила команда проєкту. CEO, відомий як "Paper X", підкреслив, що ні THORChain, ні THORSwap не були скомпрометовані.

Hey @imcryptofreak , цей інцидент стосується експлуатації особистого гаманця користувача і не пов’язаний із @THORChain . Час закріпити ваш пост. 🤓 https://t.co/lFDxw5DQWC

— THORChain (@THORChain) 12 вересня 2025

За словами Thorbjornsen, атака почалася після того, як він отримав повідомлення від друга у Telegram, чий акаунт було зламано. Шкідливе посилання, замасковане під запрошення на зустріч у Zoom, призвело до компрометації старого акаунта MetaMask, збереженого у профілі Chrome і синхронізованого з iCloud Keychain. Він зазначив, що зловмисники могли використати zero-day експлойт, підкресливши важливість мультипідписних гаманців як більш безпечної альтернативи.

ZachXBT детально описав, що хакери вивели приблизно $1,03 мільйона у токенах Kyber Network та ще $320 у активах THORSwap. Кошти були відправлені на адресу, ідентифіковану як "Exploiter 6", куди також надходили повідомлення про винагороду. Частина коштів вже була конвертована у ETH на адресу, що починається з "0x7Ab", згідно з ончейн-трекінгом.

Цей випадок підкреслює зростаюче використання ончейн-винагород як механізму для повернення коштів, втрачених унаслідок атак на криптовалютний сектор.